Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    OpenVPN Server Откл. аутентиф. для некоторых юзеров

    Russian
    2
    4
    1.2k
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • T
      temyshk
      last edited by

      OpenVpn Client Specific Override disable authentication for some customers

      Дано Сервер OpenVPN, необходимо настроить:

      1. Что бы некоторые пользователи подключались без ввода пароля, это шлюзы в филиалах, сделано это для автоматического подключения послt например Power Fail

      2. Что бы другие пользователи подключались с вводом пароля, это ноутбуки сотрудников, которые могут быть похищены злоумышлиниками и без пароля будет получен доступ в сеть.

      Вопросы:
      1. Какой тип сервера выбрать?
      Peer to Peer (SSL/TLS)
      Peer to Peer (Shared key)
      Remote Access (SSL/TLS)
      Remote Access (User Auth)
      Remote Access (SSL/TLS + User Auth)

      2. Как указать какой пользователь должен вводить пароль, а какой нет
      Я так подозреваю это нужно указывать в
      VPN - OpenVPN - Client Specific Override

      1 Reply Last reply Reply Quote 0
      • werterW
        werter
        last edited by

        Настройте ДВА OpenVPN-сервера. В чем проблема-то?

        1 Reply Last reply Reply Quote 0
        • T
          temyshk
          last edited by

          @werter:

          Настройте ДВА OpenVPN-сервера. В чем проблема-то?

          Их и так несколько и я считаю городить еще… как то не правильно сделал так:

          Есть переменная auth-user-pass (читаем про нее в гугле)
          Так вот в ней можно указать путь к файлу в котором в первой строчке будет указан логин во второй будет указан пароль, правда в открытом виде.

          Для моих задач этого достаточно, так как на ПК шлюзах pfSens, которые являются OpenVPN клиентами в филиалах, я являюсь администратором и имею доступ к ним только я, поэтому и храню пароли в открытом виде. Правда злоумышленник может подойти физически к ПК вытащить винчестер и подключив его к другому ПК найти пароль (но это другая история). И при этом шифровать винчестер как бы нельзя так как автостарт openvpn и  автоматические поднятие канала, после power fail было основной задачей, а если будем шифровать то при каждой загрузке нужно будет вводить пароль - то есть ни какого автостарта.

          В VPN - OpenVPN - Client - Advanced я прописал:
          auth-user-pass /var/etc/openvpn/pass.txt
          где pass.txt файл в котором в первой строчке хранится логин во второй пароль.

          Вопрос: где лучше в pfsenes хранить этот файл с логином паролем

          1 Reply Last reply Reply Quote 0
          • werterW
            werter
            last edited by

            Вопрос: где лучше в pfsenes хранить этот файл с логином паролем

            Там где и остальные настройки OpenVPN. Только не забудьте проверить разрешения на этот файл.

            1 Reply Last reply Reply Quote 0
            • First post
              Last post
            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.